Dell EMC Unity: Jak ručně obnovit certifikát SSL správy Unity. (Oprava uživatelem.)
摘要: Jak ručně obnovit certifikát SSL správy Unity.
本文章適用於
本文章不適用於
本文無關於任何特定產品。
本文未識別所有產品版本。
說明
Jak ručně obnovit certifikát
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
SSL pro správu pole Unity Certifikát SSL pro správu pole Unity se automaticky vytvoří při první inicializaci a automaticky se obnoví před vypršením jeho platnosti.
K ručnímu obnovení certifikátu SSL lze použít
grafické uživatelské rozhraní Unity Unisphere nebo rozhraní příkazového řádku: Obnovení pomocí grafického uživatelského rozhraní
Unity Unisphere Správa nastavení>>>>grafického uživatelského rozhraní >> Unity Příklad IP adresy
Unisphere:
Zobrazení pole
názvu hostitele Akce
[1] Upravte hodnotu názvu (název hostitele) na dočasný název a klikněte na použít. Provedení bude trvat několik minut a po dokončení bude vygenerován nový certifikát SSL. Po opětovném zpřístupnění grafického uživatelského rozhraní Unity Unisphere pokračujte krokem #2
[2]. Znovu otevřete nastavení IP adresy Unisphere, obnovte název systému na původní a klikněte na tlačítko Použít. Provedení procesu bude trvat několik minut a po dokončení se vygeneruje nový certifikát SSL s původním názvem, ale pro nový platný od a platný do dnešního dne.
Obnovení pomocí rozhraní příkazového řádku Unity pomocí protokolu SSH
Než budete pokračovat, poznamenejte si nastavení IP adresy a názvu systému pro správu pole v grafickém uživatelském rozhraní Unity Unisphere.
Chcete-li obnovit certifikát SSL a zachovat původní IP adresu (Unity Management) používanou, je nutné při prvním spuštění příkazu zadat dočasně odlišný název hostitele a při druhém spuštění příkazu je zadán správný původní název hostitele.
Přihlaste se přes SSH k servisnímu účtu
[1]. Dočasný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název_hostiteleA
[2] Správný název hostitele zadaný
spa > svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f název
hostitele Vezměte prosím na vědomí, že hodnoty IP jsou uzavřeny v dvojitých uvozovkách " "
Příklad:
09:28:47 service@VSA-spa spa:~>
svc_initial_config -4 "IP_ADDRESS SUBNET_MASK IP_GATEWAY" -f vm3195
Pokus o nastavení popisného názvu na <vm3195>
Úspěšně nastaven popisný název na <vm3195>
Ověřování formátu IP.xxx.xx.xxx adresy ... Projít
ověřením adresy GW.xxx.xx.xxx formátu... Projít
Ověřování adresy Subnet.xxx.xx.xxx formátu... Předejte
ověřování IP adresy a podsítě brány s maskou... Úspěšně
nakonfigurovaná síť s parametry <static IP_ADDRESS SUBNET_MASK IP_GATEWAY>
09:30:05 service@VSA-spa spa:~>
其他資訊
EMC Unity All Flash, EMC Unity Hybrid, EMC UnityVSA 4.0 Průvodce konfigurací zabezpečení [ PDF]
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
Extrahování
certifikátu
úložného systému Úložný systém při první
inicializaci automaticky vygeneruje certifikát podepsaný držitelem. Certifikát je zachován v paměti NVRAM i v backendové jednotce LUN. Později
jej úložný systém zobrazí klientovi, když se klient pokusí připojit k
úložnému systému prostřednictvím portu pro správu.
Platnost certifikátu je nastavena tak, aby vypršela po 3 letech. Úložný systém však certifikát znovu vygeneruje
jeden měsíc před datem vypršení platnosti. Můžete také nahrát nový
certifikát pomocí příkazu svc_custom_cert service. Tento příkaz nainstaluje
zadaný certifikát SSL ve formátu PEM pro použití s rozhraním pro správu Unisphere.
Další informace o tomto servisním příkazu naleznete v dokumentu Technické
poznámky k servisním příkazům. Certifikát nelze zobrazit prostřednictvím rozhraní Unisphere nebo rozhraní příkazového řádku Unisphere.
Certifikát však můžete zobrazit prostřednictvím klienta prohlížeče nebo webového nástroje, který se pokusí
připojit k portu pro správu.
[Jak zkontrolovat datum konce platnosti certifikátu]
- Datum vypršení platnosti certifikátu lze zkontrolovat příkazem
uemcli -u <Unisphere login ID> -p <Unisphere login PW> /sys/cert show
=> Zkontrolujte datum "Platnost do". Ukazuje datum vypršení platnosti SSL certifikátu
- Stejné datum můžeme zkontrolovat také na Web brouseru.
1. Přístup k uživatelskému rozhraní
Unisphere v prohlížeči Google Chrome > 2. Otevřete nabídku > Google Chrome Další nástroje >Nástroje
pro vývojáře 3. Klikněte na "View certificate" na kartě
"Security" 4. Zkontrolujte datum "Platnost do"
受影響的產品
Dell Unity 300, Dell EMC Unity 300F, Dell EMC Unity 400, Dell EMC Unity 400F, Dell EMC Unity 500, Dell EMC Unity 500F, Dell EMC Unity 600, Dell EMC Unity 600F, Dell EMC Unity Family產品
Dell EMC UnityVSA Professional Edition/Unity Cloud Edition文章屬性
文章編號: 000022509
文章類型: How To
上次修改時間: 21 3月 2023
版本: 6
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。